<?
include("funciones.php");
$link=con_intranetpccom();

$result=mysql_query("select * from usuarios where username = '$_POST[username]'",$link);
$row = mysql_fetch_array($result);

$cla_codificada=md5($_POST["password"]);
if (($_POST["username"]==$row[username]) && ($cla_codificada==$row[user_password]) && ($row[caweb]=="Si"))
{
	$link42 = con_intranetpccom();
	$result42 =mysql_query("SELECT perfiles_permisos.permiso FROM usuarios_perfiles 
		INNER JOIN  perfiles_permisos 
		ON usuarios_perfiles.perfil = perfiles_permisos.perfil where usuarios_perfiles.username='$_POST[username]'",$link42);
	while($row42 = mysql_fetch_array($result42))
	{
		$permisos[]=$row42[permiso];
	}
    
	session_start();
	unset($_SESSION['caweb']);
	$_SESSION['caweb'] = array(
                "resultado" => "2",
				"ultimointerno" => "",
                "iniciar" => "0",
                "username" => $_POST[username],
                "autenticado" => "si",
                "sessionactiva" => "no",
				"name" => $row[nombres],
				"sucursal" => $row[ciudad],
				"empresas" => $row[empresas],
                "multisucursal" => $row[multisucursal],
				"permisos" => $permisos,
				"acceso" => $row[acceso],
				"cedulausername" => $row[cedula],
  				"fechainicialrecogidas" => date('2009/05/01'),
                "fechafinalrecogidas" => date('Y/m/').ultimo_dia(date('m'),date('Y')),
				"estadopedido" => "Abierto",
                "fechainicialpedidos" => date('2009/05/01'),
                "fechafinalpedidos" => date('Y/m/').ultimo_dia(date('m'),date('Y')),
				"estadorecogida" => "Abierta",
				"facturar" => "1",
				"tiempo" => time(),
				"movimiento" => ""
        );

	$result2=mysql_query("SELECT * FROM empresas WHERE empresa='$row[entrada]'",$link);
	$row2 = mysql_fetch_array($result2);

	$_SESSION['caweb']['basededatos']=$row2[base];
	$_SESSION['caweb']['soporte']=$row2[soporte];
	$_SESSION['caweb']['comercial']=$row2[comercial];
	$_SESSION['caweb']['empresa']=$row2[empresa];
	$_SESSION['caweb']['destinosfisico']=$row2[fisico];
	$_SESSION['caweb']['ruta']=$row2[ruta];
    $_SESSION['caweb']['texto1']=$row2[texto1];
    $_SESSION['caweb']['texto2']=$row2[texto2];
    $_SESSION['caweb']['texto3']=$row2[texto3];
    $_SESSION['caweb']['texto4']=$row2[texto4];
	$_SESSION['caweb']['texto5']=$row2[texto5];
	$_SESSION['caweb']['texto6']=$row2[texto6];
	$_SESSION['caweb']['texto7']=$row2[texto7];
    $_SESSION['caweb']['texto8']=$row2[texto8];
    $_SESSION['caweb']['texto9']=$row2[texto9];
    $_SESSION['caweb']['texto10']=$row2[texto10];
    $_SESSION['caweb']['tipointernos']=$row2[tipointernos];
    $_SESSION['caweb']['prefijo']=$row2[prefijo];
    
    $link_caweb=con_caweb();
    $result43 =mysql_query("SELECT codigosucursal FROM sucursales ",$link_caweb);
	while($row43 = mysql_fetch_array($result43))
	{
		$sucursales[]=$row43[codigosucursal];
	}
    $_SESSION['caweb']['sucursales']=$sucursales;

    $link=con_intranetpccom();
    $fechacreo=date('Y-m-d H:i:s');
    $ip=$_SERVER["REMOTE_ADDR"];
    $result=mysql_query("INSERT INTO historial (usuario,fecha,ip,aplicacion,nombres,apellidos,empresa,ciudad) 
        VALUES ('$_POST[username]','$fechacreo','$ip','Caweb','$row[nombres]','$row[apellidos]','$row[entrada]','$row[ciudad]')",$link);
	if ($row2[ruta]=='caweb') 	    header("Location: aplicacion.php");
    if ($row2[ruta]=='caweb_rc') 	header("Location: aplicacion.php");
}
else
{
                if (($_POST["username"]==$row[username]) && ($cla_codificada==$row[user_password]) && ($row[caweb]=='No'))
                {
                      print '<script type="text/javascript">
                      alert("Por seguridad, usuario bloqueado")
                      </script>';
                      echo "<script languaje=\"Javascript\">location.href=\"index.php\"</script>";
                }
                else
                {
                $intentos=$_POST[intentos];
                $intentos=$intentos+1;
                if ($intentos>=4)
                        {
                                $link=con_intranetpccom();
                                $result="UPDATE usuarios SET caweb = 'No' WHERE username='$_POST[username]'";
                                $result = mysql_query($result,$link) or die("Error Actualizando usuarios");
                                print '<script type="text/javascript">
                                alert("Por seguridad, usuario se ha bloqueado")
                                </script>';
                                echo "<script languaje=\"Javascript\">location.href=\"index.php\"</script>";
                        }
        header("Location: index.php?errorusuario=si&intentos=$intentos");
        }
}


?>




